Segurança de Aplicação

Como aumentar a segurança no e-commerce?

À medida que a popularidade do e-commerce ganha força no país, as preocupações com a segurança da informação também passam a fazer parte da rotina dos gerentes de TI, que possuem a responsabilidade de proteger as informações da empresa, bem como a de todos os clientes. A segurança no e-commerce é indispensável para evitar fraudes em transações e prejuízos que, geralmente, são…
Read more

Por que APIs podem ser um alto risco para as empresas

3 serviços de AppSec que não podem ser negligenciados no fim de ano

Segurança de Aplicação

Engenharia reversa: como fazer dela sua aliada nos testes de segurança

A construção de um produto ou a programação de um software exige muitas etapas que se mesclam para que, ao final, o resultado seja o item desejado. Embora conhecer esse processo seja importante, nem sempre isso é possível ou suficiente. Em alguns momentos, é preciso fazer o caminho contrário, seja para entender mais sobre a solução em questão, ou para torná-la mais segura. A esse…
Read more

Por que APIs podem ser um alto risco para as empresas

3 serviços de AppSec que não podem ser negligenciados no fim de ano

Segurança de Aplicação

Saiba como e o porquê de fazer testes de invasão periodicamente

Diante de um cenário onde a informação é um dos bens mais preciosos para os negócios, a preocupação com a segurança dos dados dentro das corporações vem crescendo consideravelmente. As empresas têm investido forte em tecnologias e boas práticas de gestão para assegurar a inviolabilidade dos seus dados, e um dos principais métodos usados para avaliar o real nível de segurança dos…
Read more

Por que APIs podem ser um alto risco para as empresas

3 serviços de AppSec que não podem ser negligenciados no fim de ano

Segurança de Aplicação

4 mitos sobre práticas de segurança de software

Não existe mágica quando se discute segurança de software. Da mesma forma que ocorre com a segurança pessoal, não basta apenas uma forma ou ferramenta de proteção. É preciso entender que, de maneira geral, a segurança se torna eficiente quando se transforma em uma série de processos, um conjunto de práticas e ferramentas utilizadas em nosso dia a dia. Dentro da esfera computacional, é…
Read more

Por que APIs podem ser um alto risco para as empresas

3 serviços de AppSec que não podem ser negligenciados no fim de ano

Segurança de Aplicação

Saiba como aumentar a segurança de aplicações web

Apesar das vantagens que são oferecidas pelas aplicações web, muitas pessoas se sentem preocupadas quanto à segurança. Como a web é acessada por diferentes usuários, e muitos deles são mal-intencionados e trabalham visando efetivamente invadir sistemas, o cuidado com a segurança torna-se um requisito fundamental. A web é, de fato, bastante vulnerável, já que é um espaço “aberto”…
Read more

Por que APIs podem ser um alto risco para as empresas

3 serviços de AppSec que não podem ser negligenciados no fim de ano

Segurança de Aplicação

Linux Rootkits: Hooking syscalls

Introdução Rootkits[1] são programas tipicamente maliciosos que visam ficar ocultos no sistema, designados geralmente para esconder a existência de certos processos e/ou programas dos métodos normais de detecção ou permitir acesso privilegiado ao sistema. O termo rootkit é a concatenação de “root”, tradicionalmente o nome da conta privilegiada no sistema operacional UNIX e a…
Read more

Por que APIs podem ser um alto risco para as empresas

3 serviços de AppSec que não podem ser negligenciados no fim de ano

Segurança de Aplicação

Teste estático e dinâmico: entenda as características

Falhas de software são uma constante para quem trabalha com desenvolvimento. Em menor grau, elas podem representar apenas pequenos problemas na execução de um sistema. Já em casos mais graves, um bug ou vulnerabilidade pode levar a exposição de dados de usuários e informações privadas de empresas. Ouça a versão em aúdio deste blogpost. Clique no player abaixo Esses problemas causam…
Read more

Por que APIs podem ser um alto risco para as empresas

3 serviços de AppSec que não podem ser negligenciados no fim de ano

Segurança de Aplicação

Segurança de aplicações - 4 desafios

Em meio à expansão da tecnologia e o grande aumento no desenvolvimento de novas aplicações, um fator caminha em conjunto com o desenvolvimento: a segurança de aplicações. Chega a ser um verdadeiro desafio ao desenvolver pensar em todas as possíveis vulnerabilidades que podem ser exploradas. Em meio a inúmeras práticas de segurança que podemos adotar no desenvolvimento de nossas…
Read more

Por que APIs podem ser um alto risco para as empresas

3 serviços de AppSec que não podem ser negligenciados no fim de ano

Segurança de Aplicação

O que todo CIO precisa saber sobre segurança em aplicações

Atualmente, ser um CIO (Chief Information Officer), ou seja, ter o maior cargo na hierarquia de uma empresa de TI não é uma tarefa simples. Esses profissionais são constantemente pressionados a lidar com projetos tradicionais, mas, ao mesmo tempo, aplicar novas tecnologias para a segurança em aplicações. Para conseguir êxito, o CIO precisa ter a habilidade de lidar com as novas demandas de…
Read more

Por que APIs podem ser um alto risco para as empresas

3 serviços de AppSec que não podem ser negligenciados no fim de ano